Próba wykonania czegoś podstępnego na mojej maszynie prowadzi do
ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan:
ryan is not in the sudoers file. This incident will be reported.
Gdzie jest zgłaszany ten incydent i jak uzyskać dziennik wszystkich nieprzyjemnych prób komend?
linux
command-line
permissions
debian
sudo
user1717828
źródło
źródło
rootchyba że jest jakiś zestaw przekazywania? Chodzi o to, aby wiadomość e-mail została wysłana do administratora. Oczywiście, po ustawieniu przekazywania możesz pobrać plik buforowania, ale możesz również użyć klienta pocztowego, takiego jak poczta, gwóźdź lub coś innego, co obsługuje czytanie z lokalnej kolejki (powiedziałbym, że jest to zwykle przypadek z wyjątkiem być może klientów GUI „importowanych” ze świata Windows)./var/spool/maildystrybucjach używających systemd (Archlinux w moim przypadku). W takim przypadku możesz znaleźć ten raport w dzienniku za pomocąjournalctlpolecenia. (@shellter - z powodu zamkniętego tematu - nie zgadzam się - musiałem zamieścić komentarz, nie kolejną poprawną odpowiedź)journalctlpolecenie do tego jestsudo journalctl /bin/sudo./var/log/auth.logcat /var/log/auth.log | grep sudoers.Raport jest wysyłany jako e-mail do
rootużytkownika. Wiele dystrybucji Linuksa automatycznie konfiguruje alias dla tego użytkownika, kierując pocztę na pierwsze konto utworzone podczas procesu instalacji.źródło